Inicio Topics Copia de seguridad SaaS ¿Qué es la copia de seguridad y recuperación de SaaS?
Explore IBM Storage as a Service Suscríbase al boletín de Think
Manos de una persona ante un ordenador portátil

Publicado: 20 de febrero de 2024
Colaboradores: Phill Powell, Ian Smalley

¿Qué es la copia de seguridad y recuperación de SaaS?

La copia de seguridad y recuperación de SaaS es un proceso de gestión de datos en dos partes que incluye la copia de seguridad exitosa de los datos de la aplicación de software como servicio (SaaS) y su recuperación en caso de pérdida de datos.

SaaS, o software como servicio, es un software de aplicación alojado en la nube y utilizado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero. De hecho, son muy pocas las aplicaciones empresariales que no han utilizado SaaS como modelo de entrega en algún momento. Algunas de las categorías de aplicaciones más populares que utilizan SaaS son las siguientes:

  • Software de mensajería
  • Software ofimático
  • Software de desarrollo
  • Software de tratamiento de nóminas
  • Sistemas de gestión del aprendizaje
  • Gestión de recursos humanos
  • Contabilidad

Cada uno de estos tipos de aplicaciones se beneficia de la flexibilidad y la capacidad de una plataforma SaaS para respaldar los objetivos de retención de datos a través de la funcionalidad constante de un servicio cloud (ya sea a través de una nube privada dedicada, de una nube pública o mediante una combinación en una nube híbrida), incluido el uso de copias de seguridad periódicas en la nube.

La creciente amenaza de la ciberdelincuencia

La ciberdelincuencia se está convirtiendo en un problema cada vez mayor y más frecuente en el mundo, y nadie lo entiende mejor que los encargados de garantizar la protección permanente de los datos de una organización. Hubo una época más sencilla en la que el personal de seguridad de datos se enfrentaba sobre todo a problemas de pérdida de datos derivados de problemas locales, como cortes del suministro eléctrico, recuperación ante desastres y errores humanos (borrado accidental).

Ahora, la recuperación de datos es mucho más problemática porque debe ser capaz de resistir los esfuerzos de algunos de los delincuentes técnicamente más sofisticados que jamás hayan actuado. Los hallazgos más recientes muestran que los ataques de ransomware en 2023 aumentaron a 1100 millones de dólares, un nuevo récord. 1 Además, estas mismas cifras indican que, a pesar de los notables esfuerzos de las fuerzas del orden, la innovación delictiva está demostrando ser más sólida y resiliente.

Un rápido vistazo a estas mismas cifras muestra cómo pueden cambiar drásticamente de un año a otro. Por ejemplo, se ha calculado que los ataques de ransomware generaron 983 millones de dólares para el año 2021, pero al año siguiente se produjo un descenso sustancial de esos ingresos ilícitos, ya que en 2022 solo se generaron 567 millones de dólares. 2 Luego, en 2023, los ciberdelincuentes se recuperaron con fuerza al publicar los mayores rescates de su historia.

Más allá de las pérdidas financieras, las organizaciones pueden perder muchos otros activos valiosos debido a los ciberataques, incluida la eficiencia sacrificada por el aumento del tiempo de inactividad y una pérdida potencial de la reputación de su empresa como administradora responsable de los datos de los clientes. Del mismo modo, los proveedores de SaaS a esas empresas también pueden perder la confianza de los clientes, si se llega a considerar que los proveedores de servicios apoyan una plataforma vulnerable o suministran productos SaaS y soluciones SaaS que no pueden proteger los datos de una organización o sus cargas de trabajo.

Tipos de ciberamenazas

Para garantizar la continuidad del negocio, la solución moderna de copia de seguridad y recuperación debe contrarrestar las numerosas amenazas y daños infligidos por diversos actores malintencionados, que utilizan un número cada vez mayor de técnicas para extorsionar y/o paralizar a empresas de todo el mundo:

  • Malware: el malware es un software que contiene uno o más virus que infectan el sistema informático de una organización desde dentro.
  • Vulneraciones de datos: una vulneración de datos se produce cuando todo o parte del patrimonio de una organización se revela al público, incluidos los datos críticos (que son la información más sensible e importante de una empresa). Las vulneraciones de datos pueden incluir datos granulares (que se dividen en subcategorías y se estudian a un nivel "granular"). En un estudio de IBM sobre el coste de las vulneraciones de datos, las cifras correspondientes al año estudiado (2021) demostraron una marcada diferencia en el importe de los costes sufridos por las empresas que utilizaron la seguridad de la inteligencia artificial (IA) y la automatización frente a aquellas que no lo hicieron.
  • Ransomware : con el ransomware, una empresa criminal se hace con el control de una compañía, congela parte de sus operaciones comerciales y, a continuación, exige el pago de un rescate antes de devolver a la normalidad la funcionalidad informática de la organización.
  • Ciberataques: un ciberataque puede referirse a cualquier interrupción externa intencionada de la actividad de una empresa. Aunque generalmente se asume que la mayoría de los ciberataques están motivados por el afán de lucro, no siempre es así. Los ciberataques pueden tener su origen en diferencias filosóficas extremas u otras motivaciones no monetarias. Los ciberataques también pueden proceder de intereses extranjeros que desean interrumpir el comercio y otras operaciones normales (como el funcionamiento de la red eléctrica) en otros países.

Las medidas adecuadas de seguridad de datos comienzan con protocolos de autenticación y controles de acceso eficaces, para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.

¿Qué es la copia de seguridad SaaS?

Las medidas de protección de datos SaaS comienzan con una solución de copia de seguridad SaaS correctamente implementada. Se trata de archivar todos los datos que una empresa pueda obtener y tener dentro de sus aplicaciones SaaS, incluida la copia de seguridad de datos creada al utilizar cualquiera de las siguientes:

  • Jira
  • Microsoft SharePoint
  • Salesforce
  • Dropbox
  • Microsoft Office 365
  • AWS
  • Caja
  • Google Workspace (anteriormente G Suite)
  • Microsoft Azure Batch

Los calendarios de copias de seguridad pueden variar en función de las necesidades de cada empresa y de sus propias políticas de retención, pero en general, mantener la frecuencia de las copias de seguridad diarias de los datos esenciales es clave para una estrategia de copias de seguridad bien coordinada. Por este motivo, la mayoría de las organizaciones optan por aplicar la automatización a los datos de copia de seguridad para facilitar la realización de copias de seguridad automatizadas con regularidad. Incluso pueden recurrir a la ayuda de un servicio de copia de seguridad dedicado como Dropbox Backup, CrashPlan o Microsoft OneDrive si aún no realizan copias de seguridad de sus datos en la nube en centros de datos establecidos.

Ahora existe una presión legal considerablemente mayor sobre las empresas para que protejan sus datos, incluidas nuevas directrices más estrictas que protegen los derechos de los consumidores en relación con los datos. En Estados Unidos, una extensa ley del estado de California, la California Consumer Privacy Act (CCPA), refuerza los protocolos de aplicación de la protección de datos. La CCPA (promulgada como ley en 2020) se basó en el Reglamento General de Protección de Datos (RGPD) de 2018, implementado para proteger a los ciudadanos europeos y sus derechos de privacidad de datos. Ambas medidas aplican fuertes multas a las infracciones de los protocolos de seguridad de datos.

Qué buscar en una solución de copia de seguridad SaaS

Existen numerosos proveedores que ofrecen soluciones de copia de seguridad SaaS. Sin embargo, independientemente del proveedor que elija, las siguientes cualidades deben estar en su lista de soluciones de copia de seguridad SaaS:

Copias de seguridad diarias

Las copias de seguridad diarias son esenciales. Podría decirse que constituyen la columna vertebral de su solución de copia de seguridad. Tener copias de seguridad diarias es su mejor defensa tanto contra interrupciones externas (ataque de ransomware) como contra problemas internos (como un borrado accidental que se produce por un error humano).

Copias de seguridad puntuales

Designe un momento exacto en el pasado y recupere todo hasta ese punto. Las copias de seguridad puntuales suelen ser el primer destino de los ingenieros de datos tras una pérdida de datos.

Recuperación de datos a nivel granular

Es probable que su organización se beneficie de una solución de copia de seguridad SaaS que ofrezca recuperación de datos granular, lo que le permite centrarse en áreas de interés particular.

Precios justos

Como ya se ha dicho, hay muchos proveedores que ofrecen soluciones SaaS, por lo que le conviene comparar precios. Con un poco de suerte, su organización podrá encontrar la combinación adecuada de funcionalidad a un precio razonable. Pregunta clave: ¿garantizará su servicio de copia de seguridad que los datos de su SaaS estén siempre accesibles y/o recuperables?

Facilidad de uso

Las soluciones de copia de seguridad SaaS varían mucho y eso incluye su complejidad. Su organización está desarrollando soluciones SaaS de copia de seguridad y recuperación para hacerle la vida más fácil, por lo que es totalmente contraproducente invertir en una solución que no puede entender. Además de ser fáciles de entender, las soluciones de copia de seguridad deben poder ampliarse con actualizaciones.

Políticas de retención de datos y conformidad

Muchas de las principales empresas actuales buscan soluciones de copia de seguridad SaaS que les permitan establecer políticas de retención de datos para cumplir mejor las normas de la empresa en materia de conformidad.

Datos empresariales en la nube

Su solución de copia de seguridad SaaS debe salvaguardar los datos en la nube de la empresa, incluidos los datos críticos para el negocio, en plataformas como Microsoft365 y Google Workspace.

Soporte para múltiples plataformas

Imagine encontrar una solución que pueda gestionar todos sus datos, independientemente de la plataforma. ¿Puede gestionar todas sus necesidades de infraestructura y aplicaciones (como OneDrive, Dropbox, Jira, Salesforce y Microsoft Teams)?

Copias de seguridad de datos automatizadas

Lo mejor de la automatización es que sus sistemas siempre están atentos, incluso cuando los trabajadores no lo están. Por eso es imprescindible para las empresas que buscan servicios SaaS. El objetivo: garantizar programas de copia de seguridad del tipo "configurar y olvidarse".

¿Qué es la recuperación SaaS?

A pesar de las buenas intenciones de una empresa y de su uso constante de software y herramientas de copia de seguridad, los eventos de pérdida de datos pueden ocurrir y aún ocurren. En caso de que se produzcan estos incidentes, las organizaciones afectadas deben tomar medidas inmediatas y asumir una posición de seguridad muy proactiva.

Con suerte, ya habrán tomado las medidas adecuadas antes de que sea necesario y habrán elaborado su propio plan de recuperación ante desastres de SaaS. Un aspecto central de todas las operaciones de recuperación de SaaS es la creación y el perfeccionamiento de un plan de recuperación ante desastres de SaaS personalizado. El término "personalizado" se utiliza porque el plan debe reflejar con la mayor exactitud posible las necesidades y los activos de esa organización concreta. Las soluciones de recuperación ante desastres no son propuestas universales. Por el contrario, deben elaborarse individualmente y con detenimiento, o corren el riesgo de ser de escaso valor. Mientras tanto, el término "perfeccionamiento" se ofrece para subrayar la importancia de las pruebas rutinarias de los planes de recuperación SaaS.

Existen numerosas razones por las que las pruebas pueden ser el paso más importante de este proceso. Para empezar, las pruebas identifican posibles problemas en el proceso de recuperación propuesto, de modo que el proceso pueda perfeccionarse según sea necesario y, aun así, volver a aplicarse antes de que se produzca una catástrofe de datos.

Del mismo modo, las pruebas constantes son la mejor manera de instruir a los empleados en la importante secuencia de procedimientos que deben tener lugar si se produce una catástrofe de datos. La realización de pruebas periódicas del plan favorece una mayor rapidez de respuesta por parte de los miembros del personal que deben aplicar aspectos del plan.

Otro beneficio, casi accesorio, que se produce es que contar con un plan bien implantado pone a todos los miembros de la organización en la misma sintonía en cuanto a la preparación ante una catástrofe de datos. Con un plan minuciosamente estudiado y sometido a pruebas constantes, es más probable que los empleados sepan lo que ocurre durante una emergencia de datos, así como las funciones que les corresponden.

RPO y RTO

Lo primero que debe hacer la empresa es determinar y fijar su objetivo de punto de recuperación (RPO) y su objetivo de tiempo de recuperación (RTO). Se trata de límites autodefinidos que la organización (o el individuo) determina y establece, y es probable que sean diferentes de una empresa a otra.

  • Objetivo de punto de recuperación (RPO): el RPO es una medida de la cantidad de datos que una organización (o individuo) puede permitirse perder en una situación de pérdida de datos. Suele medirse utilizando incrementos de tiempo. Por ejemplo, una empresa concreta puede haber decidido que puede permitirse perder el acceso a sus datos durante un periodo de 30 minutos. Hay que subrayar que el RPO no es un plazo fijo para todas las empresas. Por el contrario, es un valor temporal que debe decidir cada empresa en función de sus parámetros y necesidades particulares.
  • Objetivo de tiempo de recuperación (RTO): del mismo modo, una organización necesita determinar su objetivo de tiempo de recuperación (RTO), un valor temporal determinado por la dirección sobre cuánto tiempo puede transcurrir entre el punto de fallo y el retorno de las operaciones estándar antes de incurrir en una cantidad inaceptable de daños.
Tipos de soluciones de recuperación

Unas medidas de seguridad adecuadas comienzan con protocolos de autenticación y controles de acceso eficaces para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.

Existe una gran variedad de soluciones de recuperación diseñadas para recuperar tus datos en el menor tiempo posible.

Recuperación puntual (PITR)

En este popular tipo de recuperación, el administrador de datos utiliza un software para volver a la configuración utilizada en un momento anterior considerado seguro por la organización (que suele ser el último día antes de que se produjera un incidente de pérdida de datos).

Instantánea de la copia de seguridad

El otro método principal de protección de datos consiste en las instantáneas, que son copias exactas y completas de los datos. A intervalos rutinarios, los datos se copian y estas copias se transfieren a otro dispositivo, como protección contra la corrupción de archivos o la pérdida de datos.

Recuperación ante desastres como servicio (DRaaS)

Con las soluciones DRaaS, una empresa puede optar por externalizar sus actividades de copia de seguridad y recuperación a un proveedor de servicios en la nube que luego aloje el sitio de copia de seguridad en caso de emergencia de datos. DRaaS ayuda a garantizar la continuidad de las operaciones y devuelve a la empresa a un estado normal de funcionamiento a través de la plataforma en la nube.

Recuperación ante desastres en la nube

Similar a DRaaS, este enfoque se pone en marcha cuando el centro de datos local experimenta un fallo. Cuando este falla, el sistema de copia de seguridad en la nube entra en funcionamiento. Entre las soluciones de recuperación, la recuperación ante desastres en la nube ofrece menores tiempos de recuperación, un funcionamiento más barato y una mejor utilización de los recursos.

Recuperación ante desastres virtualizada

Tanto la recuperación rápida como las copias de seguridad en tiempo real son posibles gracias a la tecnología virtual que puedes utilizar para elaborar planes de copia de seguridad y recuperación. Trabaje en todos los dominios de computación, red y almacenamiento. Con la recuperación ante desastres virtualizada, puede pasar rápidamente del desastre a la recuperación.

Soluciones relacionadas
IBM Storage as a Service

Obtenga el rendimiento, la capacidad y la agilidad que sus datos necesitan, todo ello como servicio.

Explore IBM Storage as a Service

Soluciones de copia de seguridad y recuperación de datos de IBM Storage

Ponga en marcha los procesos de copia de seguridad y recuperación de su empresa con las soluciones IBM Storage para cargas de trabajo locales y en la nube. Garantice la continuidad del negocio mientras protege sus datos con las últimas capacidades de ciberseguridad.

Explore las soluciones de copia de seguridad y recuperación de datos de IBM Storage

IBM FlashSystem

Minimice el potencial de interrupciones operativas y aísle las cargas de trabajo de los ataques de ransomware y otras ciberamenazas. Aporte velocidad a su postura de ciberresiliencia, para que su empresa sufra menos pérdidas y vuelva a funcionar con normalidad más rápidamente.

Explorar IBM FlashSystem
IBM Storage Protect

Aumente la potencia de los procesos de recuperación y copia de seguridad de datos con IBM Storage Protect. Conozca el software que mejora la resiliencia de los datos de los servidores de archivos físicos y ofrece una mayor eficacia y una solución escalable para gestionar miles de millones de objetos por servidor de copia de seguridad.

Explorar IBM Protect

Recursos ¿Qué es SaaS?

SaaS, o Software-as-a-Service, es un software de aplicación alojado en la nube y utilizado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero.

¿Qué son las copias de seguridad y la recuperación en caso de desastre?

Las copias de seguridad y la recuperación ante desastres implican crear o actualizar periódicamente una o varias copias de archivos, almacenarlas en una o varias ubicaciones remotas y utilizar las copias para continuar o reanudar las operaciones empresariales en caso de pérdida de datos debido a daños en los archivos, corrupción de datos, ciberataque o desastre natural.

¿Qué es el almacenamiento flash?

El almacenamiento flash es una tecnología de almacenamiento en estado sólido que utiliza chips de memoria flash para escribir y almacenar datos, lo que se conoce como operaciones de entrada/salida por segundo (IOPS).

¿Qué es el almacenamiento de datos?

Descubra los conceptos básicos del almacenamiento de datos, incluidos los tipos de dispositivos de almacenamiento y los distintos formatos de almacenamiento de datos.

¿Qué es un ciberataque?

Un ciberataque es cualquier esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital.

¿Qué es la seguridad de los datos?

La seguridad de datos es la práctica de proteger la información digital contra el acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.

Dé el siguiente paso

Para trazar una estrategia cohesiva de implementación de copias de seguridad y recuperación de SaaS, es imprescindible contar con las herramientas adecuadas. IBM Storage as a Service puede ayudarle a reducir sus costes de TI proporcionándole una solución de almacenamiento rentable, escalable y fiable. Reduzca la necesidad de invertir en hardware y software caros, disminuya los costes de mantenimiento y benefíciese de precios predecibles para sus necesidades de almacenamiento.

Explore IBM Storage as a Service
Notas a pie de página

1 “Ransomware gangs collected record USD 1.1 billion from attacks in 2023" (enlace externo a ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.

Ransomware gangs collected record USD 1.1 billion from attacks in 2023" (enlace externo a ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.